У Meta* был секретный проект Project Ghostbusters по расшифровке трафика Snapchat методом атаки Man-in-the-Middle

В соцсетях и СМИ появились документы судебного процесса против Meta*, в рамках которого выяснилось, что у компании был секретный проект Project Ghostbusters, посвящённый перехвату и расшифровке трафика Snapchat. Осуществлялось это методом атаки Man-in-the-Middle через Onavo VPN, работавший с 2016 по 2019 годы.

В документах дела приводится цитата из письма Марка Цукерберга, отправленного трём руководителям Facebook** в июне 2016 года.

«Всякий раз, когда кто-то задает вопрос о Snapchat, ответ обычно заключается в том, что, поскольку их трафик зашифрован, у нас нет аналитики от них, — писал Цукерберг. — Учитывая, как быстро они растут, важно найти способ получения надёжной аналитики. Может быть, написать собственное ПО. Нужно придумать, как это сделать».

Так появился проект Project Ghostbusters, предназначенный для перехвата и расшифровки сетевого трафика Snapchat. Согласно судебным документам, его целью было понять поведение пользователей и помочь Facebook** конкурировать со Snapchat. Реализацией проекта занималась компания Onavo, которую Facebook** приобрела в 2013 году.

Решением Onavo были так называемые «комплекты» для iOS и Android, которые методом атаки Man-in-the-Middle перехватывали трафик для определённых поддоменов, «позволяя читать то, что в противном случае было бы зашифровано». «Комплекты» были скрытой частью VPN-сервиса, который Onavo предоставляла официально. Позже Facebook** расширила Project Ghostbusters на Amazon и YouTube. В 2019 году Facebook** закрыла подразделение Onavo и сервис Onavo VPN.

Согласно судебным документам, над Project Ghostbusters работала команда из нескольких топ-менеджеров и более 40 юристов. Как отмечает TechCrunch, внутри Facebook** не было единого мнения о проекте. Некоторые сотрудники, в